분류 전체보기
-
EC2 생성과 동시에 EFS Mount(Linux)AWS/EC2 2020. 5. 26. 18:13
[목표] EC2 생성과 동시에 특정 EFS를 볼륨에 마운트 하기 위해 사용자 데이터를 적용합니다. [전제조건] 1) Target이 되는 EFS를 먼저 생성하고, 해당 EFS의 DNS를 미리 확인합니다. (efs의 dns : file-system-id.efs.aws-region.amazonaws.com) 2) 파일 시스템 정책을 추가합니다. (2020-07-21 확인결과 필수사항으로 추가됨) { "Version": "2012-10-17", "Id": "efs-policy", "Statement": [ { "Sid": "efs-statement-example", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:Cli..
-
Private Subnet에 있는 EC2, SSM 통한 원격접속 체크리스트AWS/EC2 2020. 5. 25. 18:52
[목표] IGW, NAT와 같이 외부와 통신할 수 있는 수단이 없는 Private 서브넷에 생성된 EC2를 ssm을 통해 원격접속 [전제조건] ssm 통해 EC2에 원격접속 하기위해선, ssm-agent가 설치되어있어야 합니다. EC2 생성시 aws에서 제공하는 AMI는 ssm-agent가 기본적으로 설치되어 있기 때문에 별도의 설치 과정이 필요하지 않습니다. ssm-agent 기본 설치에 해당 되지 않는 AMI로 인스턴스를 생성한 경우, 별도의 설치 과정이 필요합니다. 아래의 체크리스트는 ssm-agent가 설치된 것을 전제합니다. [체크리스트] 1. EC2에 ssm 정책이 적용된 역할이 부여되었나요? O 2. 해당 VPC-Subnet에 ssm 엔드포인트가 생성되었나요? O 3. 해당 VPC-Subne..
-
aws cli 관련 링크AWS 2020. 5. 25. 17:13
https://cloudacademy.com/blog/aws-cli-a-beginners-guide/ How To Use AWS CLI: Setup and Installation on Windows, Mac and Linux How to Use the AWS CLI is for managing your AWS services from a terminal session on Windows, Linux and Mac. Setup and Installation Guide cloudacademy.com 참고용입니다.
-
EC2(Windows) 네트워크 오류로 인한 원격접속 불가 해결방법AWS/EC2 2020. 5. 22. 10:30
[목표] EC2 내부 네트워크 설정 오류로 인해 원격접속이 불가능해지면, 최악의 경우 서버를 다시 구성해야되는 문제가 생길 수 있습니다. 이를 해결하기 위한 방법으로 임의의 네트워크 인터페이스를 생성하여 오류가 발생한 EC2에 Attach함으로써 문제를 해결합니다. 문제발생 1. 네트워크 오류가 일어난 상황을 연출하기 위해 임의의 Windows 인스턴스를 생성합니다. 2. 퍼블릭 IP를 통해 RDP 원격으로 해당 인스턴스에 접속합니다. (인스턴스는 퍼블릭 IP 비활성화로 생성하였고, EIP를 별도로 맵핑해주었습니다.) 3. 네트워크 IPv4 설정에서 IP 자동할당을 수동으로 바꾸면서, 의도적으로 잘못된 IP를 입력합니다.(ex. 인스턴스를 생성할 당시의 IP와 다른 고정 IP) 4. 확인을 누르면 네트워..
-
Linux crontab을 이용하여 주기적으로 ping testLinux 2020. 5. 20. 10:10
[목표] 특정 ip에 ping을 날리는 sh 스크립트를 crontab에 등록하여 주기적으로 실행합니다. [작업순서] 1. EC2 t3.nano 생성 2. Linux의 시간대를 한국으로 변경 - A 방법 sudo timedatectl set-timezone Asia/Seoul 2. Linux의 시간대를 한국으로 변경 - B 방법 sudo vi /etc/sysconfig/clock # ZONE="Asia/Seoul" 로 변경 sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime #시간대 정보를 Asia/Seoul로 참조 sudo reboot #시스템을 재부팅하여 모든 서비스 및 응용 프로그램에서 새 표준 시간대 정보를 적용 3. Timezone 변경여부 확인..
-
Amazon Linux 인스턴스에서 사용자 계정 관리AWS/EC2 2020. 5. 13. 15:57
[목표] EC2 (Amazon Linux2)에 관리자 계정인 ec2-user 외, 사용자 계정을 추가/삭제하고 서버 접속을 위한 pem키를 관리한다. [참고] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html Managing user accounts on your Amazon Linux instance - Amazon Elastic Compute Cloud Managing user accounts on your Amazon Linux instance Each Linux instance launches with a default Linux system user account. The default user name is dete..
-
Windows Server RDP 포트번호 변경Windows Sever 2020. 5. 13. 15:39
[목표] Windows Server의 RDP 원격접속의 포트번호(3389)를 임의의 포트번호로 수정. [단계] 1. 명령 프롬프트 실행 2. regedit (레지스트리 편집기) 3. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber 4. 10진수 5. 값 데이터 수정 6. 확인 7. 서버 재시작 [참고] https://support.microsoft.com/en-us/help/947709/how-to-use-the-netsh-advfirewall-firewall-context-instead-of-the-netsh https://support.microsoft.com/en-us/he..
-
Windows Server 임의의 포트번호 방화벽 해제Windows Sever 2020. 5. 13. 15:37
[목표] 명령어를 통해 특정 포트번호에 대한 방화벽을 해제한다. [단계] 1. 명령 프롬프트 2. netsh advfirewall 명령어 netsh advfirewall firewall add rule name="Open Port ()" dir=in action=allow protocol=TCP localport=() [참고] www.support.microsoft.com/en-us/help/947709/how-to-use-the-netsh-advfirewall-firewall-context-instead-of-the-netsh https://support.microsoft.com/en-us/help/947709/how-to-use-the-netsh-advfirewall-firewall-context-i..